Critical Exploit Lets Hackers Bypass Authentication in WordPress Service Finder Theme Service Finder WordPress主题及其插件存在严重认证绕过漏洞（CVE-2025-5947），CVSS评分为9.8。该漏洞允许攻击者无需认证即可登录任意账户（包括管理员），控制网站并进行恶意操作。此问题影响所有6.0及以下版本的主题和插件，并于2025年7月17日修复。已有超13,800次针对该漏洞的攻击尝试被监测到。... 2025-10-9 06:57:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com security wordpress attacker bypass switching

Hackers Exploit WordPress Sites to Power Next-Gen ClickFix Phishing Attacks Cybersecurity researchers are calling attention to a nefarious campaign targeting WordPress sites... 2025-10-8 16:43:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com clickfix malicious phishing porsasystem powershell

Chinese Hackers Weaponize Open-Source Nezha Tool in New Attack Wave 威胁行为者利用开源工具Nezha和日志中毒技术，在目标服务器植入网络壳并传播Gh0st RAT恶意软件。该活动影响了全球超100台设备，主要集中在台湾、日本、韩国和香港等地。... 2025-10-8 13:56:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com nezha php huntress tooling monitoring

LockBit, Qilin, and DragonForce Join Forces to Dominate the Ransomware Ecosystem 三支勒索软件团伙DragonForce、LockBit和Qilin宣布结盟，旨在通过共享资源和技术提升攻击效果。LockBit此前因执法行动受挫，此次合作或助其恢复声誉并扩大对关键基础设施的攻击。Qilin近期活动频繁，主要针对北美组织。... 2025-10-8 12:4:0 | 阅读: 44 | 收藏 | The Hacker News - thehackernews.com ransomware lockbit qilin north america

Step Into the Password Graveyard… If You Dare (and Join the Live Session) 文章探讨了弱密码引发的安全威胁及解决方案。通过分析真实案例和传统策略失效原因，强调Specops实时阻止泄露密码的能力，并提供创建强效政策的演示及三步行动计划。旨在帮助IT团队提升安全性的同时简化管理流程。... 2025-10-8 11:35:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com specops passwords resets nightmares security

Severe Figma MCP Vulnerability Lets Hackers Execute Code Remotely — Patch Now Figma MCP服务器存在一个已修复的命令注入漏洞（CVE-2025-53967），CVSS评分7.5分。攻击者可利用未验证的用户输入执行任意系统命令，导致远程代码执行。该漏洞源于curl命令构造中的shell注入风险。修复版本0.6.3建议改用child_process.execFile以消除风险。该漏洞凸显了AI开发工具安全的重要性。... 2025-10-8 10:58:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com mcp figma injection security remote

OpenAI Disrupts Russian, North Korean, and Chinese Hackers Misusing ChatGPT for Cyberattacks OpenAI报告称三起滥用ChatGPT的恶意活动群组分别来自俄罗斯、朝鲜和中国，涉及恶意软件开发、网络钓鱼及数据窃取。此外还发现诈骗及影响力操作等滥用行为。... 2025-10-8 07:16:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com openai chatgpt petri phishing development

BatShadow Group Uses New Go-Based 'Vampire Bot' Malware to Hunt Job Seekers 越南威胁行为者BatShadow利用社会工程学欺骗求职者和数字营销专业人士，传播名为Vampire Bot的新恶意软件。攻击链通过伪装成PDF的ZIP文件和PowerShell脚本下载恶意软件，并诱导受害者使用Edge浏览器绕过安全措施。Vampire Bot可窃取信息、截图并远程控制受感染设备。... 2025-10-7 17:4:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com batshadow malicious vietnamese aryaka seekers

Google's New AI Doesn't Just Find Vulnerabilities — It Rewrites Code to Patch Them Google DeepMind推出AI工具CodeMender，可自动检测并修复代码漏洞，预防未来攻击。该工具结合Google Gemini模型和大语言模型，在过去6个月为开源项目贡献72个安全修复。Google还推出AI漏洞奖励计划，鼓励发现AI相关问题。... 2025-10-7 15:18:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com security codemender deepmind regressions

New Research: AI Is Already the #1 Data Exfiltration Channel in the Enterprise 文章指出AI已成为企业数据泄露的主要渠道，敏感数据通过未受管理的AI工具和复制粘贴功能大量流出。传统安全工具无法应对这一威胁，需重新设计治理策略以应对AI时代的数据安全挑战。... 2025-10-7 11:0:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com security unmanaged shadow emerging leaders

XWorm 6.0 Returns with 35+ Plugins and Enhanced Data Theft Capabilities XWorm是一种模块化恶意软件工具包，支持数据窃取、远程控制等多种攻击行为。它通过钓鱼邮件和恶意网站传播，并不断更新以增强功能和规避检测。... 2025-10-7 10:36:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com xworm stealer windows c2 trellix

13-Year-Old Redis Flaw Exposed: CVSS 10.0 Vulnerability Lets Attackers Run Code Remotely Redis披露了一个最高级别的安全漏洞（CVE-2025-49844），可导致远程代码执行。该漏洞影响所有版本的Redis，默认配置下可被利用。已发布补丁修复，并建议限制Lua脚本执行权限以应对风险。... 2025-10-7 08:33:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com lua attacker cloud wiz security

Microsoft Links Storm-1175 to GoAnywhere Exploit Deploying Medusa Ransomware 微软追踪到威胁组织Storm-1175利用Fortra GoAnywhere软件中的关键漏洞CVE-2025-10035（CVSS评分：10.0）部署Medusa勒索软件。该漏洞可能导致命令注入和远程代码执行。攻击者通过此漏洞进行系统和用户发现、维持访问并部署工具以实现横向移动和恶意软件传播。微软确认该漏洞自2025年9月起被活跃利用，而Fortra尚未提供透明信息以解释漏洞细节及为何未及时披露。... 2025-10-7 08:15:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com microsoft fortra medusa rmm goanywhere

Oracle EBS Under Fire as Cl0p Exploits CVE-2025-61882 in Real-World Attacks CrowdStrike将Oracle E-Business Suite的安全漏洞CVE-2025-61882（CVSS 9.8）归因于Graceful Spider（Cl0p），该漏洞允许远程代码执行。攻击者通过HTTP请求绕过认证并上传恶意模板以执行代码。CISA已将其加入已知被利用漏洞目录，并敦促修复以应对潜在攻击。... 2025-10-7 05:12:0 | 阅读: 52 | 收藏 | The Hacker News - thehackernews.com ebs 61882 attacker spider security

New Report Links Research Firms BIETA and CIII to China’s MSS Cyber Operations 北京电子技术应用研究所（BIETA）及其子公司被评估为可能由国家安全部领导。它们研发的技术支持情报、反情报和军事任务，并涉及隐写术、取证调查设备及网络渗透测试等领域。... 2025-10-6 14:0:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com bieta mss network ciii security

⚡ Weekly Recap: Oracle 0-Day, BitLocker Bypass, VMScape, WhatsApp Worm & More 本周网络安全威胁频发：Oracle遭零日漏洞攻击，Cl0p勒索软件活跃；新型恶意软件SORVEPOTEL通过WhatsApp传播；针对中东、非洲及亚洲的网络间谍活动增加；Battering RAM等物理攻击挑战云安全；Signal推出量子安全加密协议SPQR。... 2025-10-6 11:38:0 | 阅读: 30 | 收藏 | The Hacker News - thehackernews.com malicious windows ransomware security software

5 Critical Questions For Adopting an AI Security Solution 文章探讨了在AI和云技术快速发展的背景下，组织如何通过AI-SPM（人工智能安全态势管理）解决方案保护AI系统、敏感数据及整体生态系统。文章提出了五个关键问题，帮助组织在选择AI-SPM工具时评估其功能、合规性、可扩展性和集成能力。... 2025-10-6 11:38:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com security spm cloud regulatory zscaler

Chinese Cybercrime Group Runs Global SEO Fraud Ring Using Compromised IIS Servers 一个中文网络犯罪集团UAT-8099通过SEO欺诈和窃取高价值凭证等手段攻击微软IIS服务器，主要针对印度、泰国、越南等国的大学、科技公司和电信提供商。该组织利用漏洞上传网络壳并提升权限，使用Cobalt Strike等工具维持持久性，并部署BadIIS恶意软件进行SEO欺诈，将用户重定向至非法网站以获取利益。... 2025-10-6 11:36:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com uat 8099 badiis backlinks rankings

Zimbra Zero-Day Exploited to Target Brazilian Military via Malicious ICS Files Zimbra Collaboration的一个存储型XSS漏洞（CVE-2025-27915）被用于零日攻击，针对巴西军方。攻击者利用恶意ICS文件执行JavaScript代码，窃取数据并重定向邮件。该漏洞已修复，但后续发现有未知威胁 actors 利用此漏洞进行攻击。... 2025-10-6 06:1:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com zimbra exploited malicious attacker military

Oracle Rushes Patch for CVE-2025-61882 After Cl0p Exploited It in Data Theft Attacks Oracle发布紧急更新修复E-Business Suite中的高危漏洞CVE-2025-61882（CVSS评分9.8），该漏洞可被无认证远程利用以控制Oracle Concurrent Processing组件。Cl0p团伙近期的数据盗窃攻击可能与此漏洞相关。Oracle提供补丁并共享指示指标（IoCs），包括IP地址和文件名。专家建议组织检查是否已遭入侵。... 2025-10-6 05:15:0 | 阅读: 29 | 收藏 | The Hacker News - thehackernews.com cl0p exploited ebs scattered lapsus